İPUCU

Mail Güvenliği İstenmeyen e-postaları, kötü amaçlı yazılımları, kimlik avı girişimlerini ve gelişmiş hedefe yönelik saldırıları hakkında birçok bilgiye bu sayfamızdan ulaşabilirsiniz.

Seçenekler

Mail Guvenligi..

28-10-2014 03:53
#1
Zeron. - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2013
Nereden:
Moscow
Mesajlar:
3.075
Teşekkür (Etti):
100
Teşekkür (Aldı):
958
Konular:
351
Ticaret:
(0) %
BÖLÜM –1 Mail Güvenliği....
Bilindiği gibi mail hack günümüzde çok yaygın ve site domainlerinin maillere kayıtlı olması da maillerin güvenliğinin önemini daha da arttırıyor. Öncelikle size mail hack yöntemlerini söyleyeyim ve daha sonra da bunlardan nasıl korunacağımızı....
1. Fake mail.
2. Trojen & keylogger.
3. gizli soru.
4. şifre tahmini.
5. Database çalımı.


1- Bilindik en kolay yol Fake mail yollamaktır, günümüzde çoğu kişi bunu farkına varsa da uzmanca hazırlanmış bir fake mail gerçekten büyük bir sorun haline geliyor. Fake mail = sahte mail; sizden çeşitli uyduruk nedenlerle mail şifrenizi isteyen maillerdir. Bu yüzden sizden şifre isteyen (her ne nedenle olursa olsun) maillere cevap vermeyin ve direkt olarak silin. Fake maillin diğer bir türüde sizden direkt olarak şifre istemeyen maillerdir, fakat maillin devamında şifre girebileceğiniz fake mail türleridir;.
Örnek olarak; Mynettin size bir mail gönderdiğini düşünün “forum bölümümüz açıldı, sizde katılın” türünde tamamen bir mynet mailli, ona tıkladığınızda karşınıza bir forum sayfası çıkar ve sizden mynet şifrenizi ister sizde girersiniz ve şifre gitti !!!.
İşte bunun gibi fake yöntemleride mümkün, yönlendirmeler vasıtası ile bunu yapabiliyoruz, o yüzden sonun da şifre isteyen hiçbir maille güvenmeyin.....
2- En tehlikeli mail çalım yöntemleri trojen ve keylogger kullanımı ile olur, çünkü çalınan sadece mail şifreniz değil tüm şifrelerdir ve dahası PC nin kontrolüde tamamen başkasının eline geçer. Bundan korunmak için hiç bir şekilde exe uzantılı dosya kabul etmeyin, günümüzde çoğu mail servisi antivirüs programları ile çalışmakta ve bu tür trojenleri yakalamaktadır fakat zip şeklinde gönderildiğin de tanınmaz hale gelmektedir bu yüzden exe uzantılı dosyaları açmamanız, tafsiye olunur....
PC’nizde trojen yada keylogger olup olmadığını da aşağıdaki yöntem ile öğrenebilirsiniz;.
Çalıştır’dan msconfig ‘ i çalıştırıyoruz ve burdan başlangıç kısmına bir göz atıyoruz, eğer burda yabancı bir *.exe uzantılı bir dosya varsa bunu kaldırabilir ve PC’yi restart yapabiliriz; Aynı şekilde Çalıştır’dan regedit kısmını açıp ;.
HKEY_LOCAL_MACHINE - software- microsoft – Windows – CurrentVersion.
Kısmında run – runonce- runonceex kısımlarına bir göz atıyoruz yine yabancı bir exe uzantısı varsa bunu kaldırıp PC’yi restart yapabiliriz.
Ayrıca trojen maillere(ActiveX) de dikkat ediniz, burda size bir site linki gelir ve o linke tıkladığınız da site açıldığı anda sizin PC’nize trojen yüklenir. Bundan korunmak içinde site açıldığı anda karşınıza gelen evet/hayır seçeneklerinden hayır’ı tıklamak olmalı, böylece PC’nize trojen yüklenmesini engellersiniz ama siz siz olun size gelen bu tür reklam gibi görünen mailleri direkt olarak silin....
3- Bilindiği gibi çoğu mail servisi şifresini unutanlar için gizli soru bölümü yaparlar, şifresini unutan kişi bunun vasıtası ile mailine giriş yapabilir; diğer bir anlamda ikinci mail şifremizdir bu. Burda önemli olan sorduğunuz gizli sorunun cevabının tamamen soru ile alakasız birşey olmasıdır, böylece tahmin edilmesi imkansın olur. Ayrıca diğer tafsiyeler Hotmail için kendinize yeni bir ülke yaratın ve bunu kullanın böylece kişi sizin gizli sorunuza ulaşamaz, yahoo içinde zip kodunuz farklı bir sayı olsun, böylece de sizi tanıyan bir kişi gizli sorunuza ulaşamaz, bu şekilde şifrenizi çalmak isteyen kişilerin işlerini daha da zorlaştırabilirsiniz....
4- En acizane şifre çalma yöntemidir, kişi PC başına geçer şifrenizi tahmin etmeye çalışır, Fakat artık pek önemli değil çünkü belli bir yanlış denemeden sonra mail servisleri yeni tahmin şansına izin vermiyorlar....
5- Database çalım yöntemler hotmail, yahoo, mynet gibi büyük mail servisleri için nerdeyse imkansızdır, fakat küçük çaplı bir siteden mail servisiniz varsa siteyi hackleyen bir kişi maillinizi ele geçirebilir, Bu yüzden mail accountunu mümkün olduğu kadar büyük mail servislerinden alın....
Bu yöntemlerin dışında mail şifrenizi çaldırmak istemiyorsanız bir kaç tafsiye daha vermek istiyorum, Üye olduğunuz sitelerde asla mail şifrenizi kullanmayınız, o sitenin hacklenmesi sonucu maillinizi kaybedebilirsiniz, kayıt olduğunuz her yerde mümkünse farklı bir şifre kullanın en azından mail şifreniz tek olsun....
Mail şifreniz ile ICQ şifreniz asla aynı olmasıni ICQ’nuzu çalan biri maillinizide ele geçirebilir, bu yüzden farklı şifreler kullanmaya özen gösteriniz....
Yukarda belirttiğim yöntemler ile maillinizi güvenli bir şekilde kullanabilirsiniz, Dikkat güvenliğin temelidir, bu yüzden her yeni yönteme karşı dikkatli olun, bu anlattıklarım size %100 güvenlik sağlamaz ama siz kendinize %94 luk güvenlik sağlıyabilirsiniz...

BÖLÜM –2- ICQ GÜVENLİĞİ.

. Bilindiği gibi ICQ 6 ve 7’li uin çalımı çok fazla, eğer sizde 6 yada 7’li uin sahibi iseniz, bilinki peşinizde çok fazla lamer arkadaş dolaşıyor.Aşağıda vereceğim bilgiler 6 yada 7’li sahibi olmasanızda şifrenizi korumanız için yapılmasında yarar olan bilgilerdir....
ICQ da şifrenizi korumanın bir kaç yolu var;.
. Birincisi, ICQ şifreniz; bilindiği gibi piyasa lamer kaynıyor ve hepsi hazır programlar kullanıyor ve bunların %90’ı yabancı bundan dolayı şifrede türkçe karakter kullanmak size avantaş sağlar, daha da güvenli bir şifre için tafsiyem ascii kodlarını(Win XP’ de character map yardımı ile istediğiniz karakterin ascii kodlarını görebilirsiniz) kullanın, alt+**** şeklinde ascii kodları ile şifre türetebilirsiniz tabi hafızanız iyi olmalı çünkü aklınızda tutmanız gereken rakam sayısı artıyor, bu tür şifrelerin kırılması gerçekten çok zordur. Sabit şekilde şifreler yeride harf,rakam, ascii kodlarını karıştırırsanız size büyük kazanç sağlar. Örnek vermek gerekirse akılda kalması için s@ll4®1m gibi bir şifre....
. İkincisi ICQ’unuzu registry ettirdiğiniz mail adresi, Bunun için de mail güvenliği hakkında kısa bilgi vereyim. Gizli sorunuz ile cevabı asla bir biri ile ilişkili olmasın,birbiri ile ilgisiz olmasına dikkat edin. Bir de belirtmek istiyorum hotmail kullanıyorsanız, kendi hayalinizdeki bir ülkeyi yaratın mesela italya yada japonya... Böylece türkiye de çoğu kişinin yaptığı hatadan kurtulmuş olursunuz, maillinizi almak isteyen kişi bir de bununla uğraşmak zorunda kalır. Mail için diğer öneri her ne olursa olsun size gelen bir maili eğer sonunda şifre istiyorsa silin. Fake yemek istemiyorsanız (fakemail= şifrenizi çalmak için gönderilen sahte bir mail, sizden şifrenizi değişik yöntemlerle ister, mail, ICQ yada başka şifrelerinizi size gelen bir mail istedi diye sakın girmeyiniz) ....
. Üçüncü tavsiyem, eğer İnternet kafelere gidiyorsanız, PC başından kalkmadan önce ICQ dat dosyalarınızı siliniz (Not: Artık ICQ remove da yeterli olmuyor, tavsiyem program files altından ICQ klasörüne gidip bizzat silmeniz)... Bunun dışında olacak ama gelmişken söyleyeyim kalkarken cookie lerinizide silin....
. Dördüncü korunma yöntemi, ICQ ayarlarından geçiyor, bunlarda;.
· Main-security and privacy permissions-general kısmından “My authorization is required before users add me to their contack list” kısmını seçiniz. Tanımadığınız kişileri listenize eklemeyiniz....
· Main-preferences-connections kısmından “Always use external IP” seçeneğini seçiniz. Eğer kullanmasını biliyorsanız aynı yerden proxy kullanınız....
· Main-security and privacy permissions-general kısmından “web aware” kısmında ki tik i kaldırın. Böylece web’den sizin online olup olmadığınızı göremezler... (Bunlar 2003 versiyonu içindir fakat diğer alt versiyonlarda da hemen hemen aynıdır).
. Son olarakta ki bu genel bir korumaya girer, ICQ üzerinden exe uzantılı dosyaları almayınız. Alsanızda Anti-virüs programı ile kesinlikle tarattırınız...VE diğer bir ince konu karşınızdaki away yada N/A durumunda ise düzeltmesini isteyiniz, IP’nizi öğrenme ihtimali yüksektir....
Umarım Bilgiler işinize yarar ama sakın unutmayın asla %100 güvenlik yoktur ama bu söylediklerim size %94 oranını sağlar
Kullanıcı İmzası
Zeron

Since * 2oo4

TurKHacKTeaM


Bozuk Degilse, Tamir Etme.


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı